Рубрика «ssrf»

Just Gopher It: Превращение слепого SSRF в RCE за 15 000 $ — Yahoo Mail

2025-02-20 в 10:25, admin, рубрики: bugbounty, rce, ssrf, web, хакинг

Материал переведен Life-Hack - Хакер

Часть 1: Разведка

Обычно в bug bounty программе с большим скоупом я начинаю с перечисления субдоменов, чтобы увеличить площадь атаки, но в этом случае я сосредоточился на одном веб-приложении моей цели (Yahoo Mail).

Читать полностью »

Подделка серверных запросов, эксплуатация Blind SSRF

2020-01-28 в 11:14, admin, рубрики: ssrf, информационная безопасность, Разработка веб-сайтов

Есть такая штука, называется SSRF. Про нее написано немало, но все же, я расскажу тебе вкратце.
Допустим, ты заходишь на сайт, заполняешь профиль и доходишь до пункта “загрузить аватарку”. А у тебя выбор — загрузить файл или указать ссылку.
Читать полностью »

[PHDays HackQuest 2017] Anonymizer: SSRF или чем может быть опасен curl

2017-05-16 в 10:33, admin, рубрики: Aerospike, ctf, curl, hackquest, PHDays, ssrf, информационная безопасность

Разбор задания Anonymizer (пока еще доступно тут) с PHDays HackQuest 2017.

[PHDays HackQuest 2017] Anonymizer: SSRF или чем может быть опасен curl - 1

Читать полностью »

Информация

Обсуждаемое

Рекомендуем

Рубрика «ssrf»

Just Gopher It: Превращение слепого SSRF в RCE за 15 000 $ — Yahoo Mail

Подделка серверных запросов, эксплуатация Blind SSRF

[PHDays HackQuest 2017] Anonymizer: SSRF или чем может быть опасен curl

Архив

Информация

Обсуждаемое

Рекомендуем

Рубрика «ssrf»

Just Gopher It: Превращение слепого SSRF в RCE за 15 000 $ — Yahoo Mail

Подделка серверных запросов, эксплуатация Blind SSRF

[PHDays HackQuest 2017] Anonymizer: SSRF или чем может быть опасен curl

Новости

Актуальные темы

Архив